Microsoft의 엔터프라이즈 SSO 서버는 BizTalk Server와 번들되어 있습니다. 구성 방법, 작동 여부 등을 잘 알고 있습니다. 정확히 내게 무엇입니까? 은으로, 어떻게 처리합니까?BizTalk Server의 엔터프라이즈 SSO는 무엇입니까?
구성 항목에 자격 증명, 암호, 연결 문자열 등이 포함되어 있기 때문에 포트 및 어댑터와 같은 구성을 안전하게 저장하는 데 가장 익숙합니다. "작동 방식"에 관해서는 최선을 다했습니다. SSO 데이터베이스에 암호화 된 구성 값이 저장되어 있으며 "마스터 보안"은 권한있는 자격 증명 (예 : BizTalk 호스트를 실행하는 권한) 만 액세스 할 수있는 암호화 키이므로 액세스 할 때 사용할 수 있습니다. 암호화 된 구성.
누군가가이 부분을 밝히고 이것이 옳고 그른 부분을 지적 할 수 있습니까?
전체적으로 꽤 가깝습니다. EntSSO는 중요한 데이터를 저장하기 위해 BizTalk에서 내부적으로 사용됩니다. 여기에는 특히 송신 포트/수신 위치 구성의 어댑터 특정 부분이 포함됩니다.
하지만 모든 EntSSO가 그런 것은 아닙니다. 다른 응용 프로그램에 대한 암호화 된 자격 증명 집합을 저장하고 그 안에 매핑하여 Windows 및 비 Windows 시스템간에 자격 증명 매핑 서비스를 제공하는 데 사용할 수도 있습니다. 기본적으로이 기능은 BizTalk 솔루션을 구축 할 때 Single Sign-On 서비스를 제공하여 BizTalk를 대신하여 물건을 처리 할 때 특정 사용자의 역할을 할 수 있도록합니다.
예를 들어 BizTalk가 Windows 통합 인증으로 설정된 HTTP/SOAP 수신 위치를 통해 메시지를받은 다음 BizTalk가 Windows 사용자 자격 증명이 매핑 된 FTP 송신 포트로 그 인증 정보를 전달하도록 할 수 있습니다 BizTalk가 FTP 서버에 대한 사용자로 인증 할 수 있도록 특정 사용자 이름/암호 조합을 사용합니다. 이를 통해 다른 Windows 사용자가 BizTalk에 메시지를 보내면 다른 끝에 다른 자격 증명을 사용하여 별도의 FTP 연결이 만들어집니다. 이는 송신 포트의 모든 작업에 단일 자격 증명을 사용하는 기본 BizTalk 동작과 다릅니다.
물론 EntSSO는이 외에도 다양한 옵션을 제공하지만 이는 다소 중요합니다.
실제로 BizTalk 문서에는 EntSSO에 fairly extensive section이 포함되어있어 매우 유용합니다.